情报动态 1

安全 🔴

CVE-2026-22872 | Capsule Kubernetes多租户提权 (CVSS 9.1)

Kubernetes多租户框架Capsule的Controller以cluster-admin权限运行,租户管理员可通过集群级资源绕过命名空间隔离获取集群管理权限。影响0.13.0之前版本,对多租户K8s环境构成严重威胁。